آموزش نصب فایروال apf بر روی سرور لینوکس

[silver9024]

با سلام خدمت تمامی دوستان عزیزم
یه بحثی در زمینه فایروال به صورت خیلی کوتاه داشته باشم
یکی دوسالی میشه فروش سرور مجازی رایج شده و بیشتر کاربران بجای سرور اختصاصی از سرور های مجازی برای اداره حداکثر 5 الی 6 سایت استفاده میکنن
کسانی مثل من هستن که حتی پول خرید لایسنس دایرکت ادمین و سی پنل رو ندارن و برای سرورشون کلکسو نصب میکنن
خب بریم سر اصل مطلب
آموزش نصب فایروال APF
فایروال Apf چیست؟(یک تعریف ساده)
Apf مبتنی بر iptables است که برای سیستم عامل های لینوکس طراحی شده ، این فایروال یکی از قدرتمند ترین فایروال های سیستم عامل لینوکس به حساب میاد و در عین حال رایگان عرضه میشه

[silver9024]

نکته(مبتدی ها): برای وارد شدن به محیط داس لینوکس باید از برنامه putty استفاده کنین که لینک دانلودش رو براتون گذاشتم میتونین استفاده کنین

PuTTY Download Page
مراحل نصب فایروال:
1. با استفاده از دستور cd به شاخه ای که میخوایم برنامه نصب بشه میریم
2. با استفاده از دستور wget آخرین نسخه از فایل رو از سایت اصلی دانلود میکنیم
برای ساده کردن کارتون دستور رو براتون مینویسم شما فقط کپی کنین

کد:

wget http://www.rfxnetworks.com/downloads/apf-current.tar.gz

3. با استفاده از دستور tar فایل رو از حالت فشرده خارج میکنیم



tar -xvzf apf-current.tar.gz
4. با استفاده از دستور cd به شاخه فایلی که از حالت فشرده خارج شده میریم
5. با استفاده از دستور sh برنامه رو نصب میکنیم

کد:

./install.sh

6. بعد از این که دستور بالا رو وارد کردین همچین دستوری براتون ظاهر میشه

کد:

Installing APF 0.9.5-1: Completed.  Installation Details:   Install path:         /etc/apf/   Config path:          /etc/apf/conf.apf   Executable path:      /usr/local/sbin/apf   AntiDos install path: /etc/apf/ad/   AntiDos config path:  /etc/apf/ad/conf.antidos   DShield Client Parser:  /etc/apf/extras/dshield

7. با استفاده از دستور pico به سراغ config و پیکربندی فایروال apf میریم

کد:

pico /etc/apf/conf.apf

تعریف پورت های مجاز برای cpanel :

کد:

Common ingress (inbound) ports # Common ingress (inbound) TCP ports -3000_3500 = passive port range for Pure FTPD IG_TCP_CPORTS="21,22,25,53,80,110,143,443,2082,2083, 2086,2087, 2095, 2096,3000_3500" # # Common ingress (inbound) UDP ports IG_UDP_CPORTS="53"  Common egress (outbound) ports # Egress filtering [0 = Disabled / 1 = Enabled] EGF="1"  # Common egress (outbound) TCP ports EG_TCP_CPORTS="21,25,80,443,43,2089" # # Common egress (outbound) UDP ports EG_UDP_CPORTS="20,21,53

بسته به نیاز هاتون میتونین بعضی پورت ها رو حذف و یا اضافه کنین
و یا این که ای پی یک کشور رو بلاک کنین

(فعلا فقط دستور سی پنل رو داشتم ، اگر کسی از دوستان دستور دایرکت ادمین و یا کلکسو رو داره بذاره ازش استفاده کنیم)

9. با فشردن ctrl+x فایل را ذخیره کرده و خارج شوید
10. برای شروع به کار فایروال از دستور زیر استفاده میکنیم

کد:

usr/local/sbin/apf -s

فایروال apf یک زمان بندی بعد از نصب برای خودش داره که هر پنج دقیقه یک بار ری استارت میشه که اونم در تاپیک بعدی بهتون اموزش میدم چگونه اون زمان رو صفر کنید.

[silver9024]

دوستان من تو نت گشتم و این دستور رو براتون پیدا کردم
برای صفر کردن تایم ری استارت از دستور زیر استفاده کنین

کد:

pico /etc/apf/conf.apf

در اینجا دوباره شما به تنظیمات فایروال انتقال داده میشین
دنبال گزینه ای

کد:

DEVM=

بگردید و مقدار رو 1 قرار بدین

کد:

DEVM=1

بعد با فشردن ctrl+x ذخیره و خارج بشین برای اطمینان سرور رو ریبوت کنین

[SV24.CO]

آموزش کامل درست و بی عیب و نقص

[dertgtr]

در مقایسه با CSF Fire Firewall چه مزیت ها یا معایبی داره ؟ از اونجا که CSF با وی پی اس ها و سرورهای OpenVZ مشکل داره و درست کار نمی کنه با این نوع سرورها ایا apf هم با این نوع سرورها این مشکلات رو داره ؟

[AvalinHost]

در اینجا قبلا بحث شده و csf رو بهتر دونستن:

http://www.webhostingtalk.com/showthread.php?t=678305
http://www.webhostingtalk.com/showthread.php?t=682599